Мошенники настроили банкоматы
ЦБ отмечает резкий рост социнженерии в хищениях с их использованием
В первом квартале текущего года Банк России зафиксировал рекордно низкий уровень возврата средств, похищенных мошенниками из банков. При этом сам объем украденного оказался одним из самых высоких за последние годы. При этом регулятор отмечает резкий рост доли социнженерии в хищении средств через банкоматы и терминалы, которая выросла двукратно по сравнению с предыдущими годами. Эксперты считают, что это могло стать следствием стремления граждан спасти свои деньги в кризис.
Фото: Олег Харсеев, Коммерсантъ
В первом квартале нынешнего года был зафиксирован рекордно низкий уровень возврата похищенных средств за все время наблюдений — 204 млн руб. Это следует из опубликованного ЦБ квартального отчета об инцидентах.
При этом общий объем похищенных средств достиг 3,3 млрд руб., что стало вторым показателем за всю историю наблюдения (с начала 2019 года). Выше потери были только в четвертом квартале прошлого года (4,5 млрд руб.).
В результате доля возвращенных средств от общего объема похищенных впервые упала ниже 7%. Стоит отметить, что возврат похищенных средств снизился почти во всех сегментах: по операциям без согласия клиента с использованием банкоматов и терминалов, в интернет-торговле, в дистанционном банковском обслуживании физлиц.
Директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко отмечает, что существуют операции, которые по правилам платежных систем можно вернуть через претензионную работу с помощью заявлений о несогласии с операциями. «Однако 99% операций, связанных с социальной инженерией, не подлежат возврату либо идут на усмотрение банка, который обслуживает клиента»,— отмечает он.
Согласно отчету ЦБ, доля социнженерии в первом квартале составила 52,5%, что ниже показателя первого квартала прошлого года (56,2%). Однако этот результат превысил показатели второго и третьего кварталов (47% и 41% соответственно).
Наиболее резким оказался рост социнженерии в операциях без согласия клиента через банкоматы и терминалы.
В первом квартале текущего года на нее пришлось 47,2% от всех таких хищений. Все прошлые годы в этом виде мошенничества социнженерия составляла около 20%.
Рост операций без согласия клиента через банкоматы с социальной инженерией связан с тем, что схема работы мошенников в этом случае менее известна, чем телефонное мошенничество, поэтому люди охотнее доверяют мошенникам, считает независимый эксперт Алексей Сизов. «При этом задача выявление таких операций, совершаемых через банкоматы, в отличие от операций, совершаемых через, например, интернет-банк, более трудоемкая и менее точная»,— отмечает он. По мнению директора технического департамента RTM Group Федора Музалевского, рост атак в этом сегменте может быть связан с уходом международных платежных систем из России, таких как Visa и Mastercard. «Раньше часть злоумышленников ориентировалась именно на них, и сейчас они просто перешли на банкоматы и терминалы, а методы социальной инженерии остались прежними»,— говорит он.
В свою очередь, директор Ассоциации развития финансовой грамотности Вениамин Каганов обращает внимание на практически неизменный средний чек при таких хищениях. Это может говорить о росте уязвимости одних и тех же категорий населения к хищениям по сценариям, предусматривающим снятие денег в банкомате и внесение их на счет злоумышленника, отмечает эксперт. Гендиректор SafeTech Денис Калемберг считает, что всплеск успешной социнженерии может быть связан с тем, что многие люди в первом квартале находились в стрессе, было много изменений и ограничений во всем, что связано с получением денег, переводами и т. д. «Все это успешно использовали мошенники, так как в такой ситуации намного проще убедить человека совершить какие-то действия, например перевести деньги через банкомат»,— говорит он. Главный эксперт «Лаборатории Касперского» Сергей Голованов указывает на изменение схем и легенд, которыми пользовались телефонные мошенники. Например, они убеждали жертв снять средства со своих счетов и перевести через банкомат якобы на «безопасный» счет или провести операцию якобы для помощи официальному расследованию.